Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

BlueXP  ワークロードファクトリでPostgreSQLサーバを作成する

共同作成者 netapp-rlithman
PDF

BlueXP  Workload Factory for Databasesで新しいPostgreSQLサーバ(データベースホスト)を作成するには、FSx for ONTAPファイルシステムの導入とActive Directory用のリソースが必要です。

タスクの内容

BlueXP  ワークロードファクトリからPostgreSQLサーバーを作成する前に、データベースホスト構成で使用可能なストレージ配置タイプ、ワークロードファクトリ操作モード、およびこの操作を完了するための要件について学習します。

FSx for ONTAPファイルシステムの導入

新しいPostgreSQLサーバを作成するには、ストレージバックエンドとしてFSx for ONTAPファイルシステムが必要です。FSx for ONTAPの既存のファイルシステムを使用することも、新しいファイルシステムを作成することもできます。データベースサーバのストレージバックエンドとして既存のFSx for ONTAPファイルシステムを選択した場合は、PostgreSQLワークロード用の新しいStorage VMを作成します。

FSx for ONTAPファイルシステムには、_High Availability(HA)_OR_SINGLE INSTANCE_という2つのPostgreSQLサーバ導入モデルがあります。FSx for ONTAPファイルシステム用に作成されるリソースは、選択したFSx for ONTAP導入モデルに応じて異なります。

  • ハイアベイラビリティ(HA)導入:新しいFSx for ONTAPファイルシステムがHA導入用に選択されると、マルチアベイラビリティゾーンFSx for NetApp ONTAPファイルシステムが導入されます。HA環境では、データ、ログ、およびtempdbファイル用に別 々 のボリュームとLUNが作成されます。Windowsクラスタのクォーラムまたは監視ディスク用に、追加のボリュームとLUNが作成されます。HA配置では、プライマリとセカンダリのPostgreSQLサーバ間でストリーミングレプリケーションが構成されます。

  • 単一インスタンスの導入:新しいPostgreSQLサーバが作成されると、単一アベイラビリティゾーンFSx for ONTAPファイルシステムが作成されます。また、データ、ログ、およびtempdbファイル用に別 々 のボリュームとLUNが作成されます。

開始する前に

新しいデータベースホストを作成する前に、次の前提条件を満たしていることを確認してください。

クレデンシャルと権限

ワークロードファクトリで新しいデータベースホストを作成する必要があり"AWS アカウントの認証情報と読み取り/書き込みモードの権限"ます。

データベースサーバの作成

このタスクは、_Quick create_or_Advanced create_deploymentモードを使用して、_automate_mode権限でワークロードファクトリで実行できます。Codeboxで利用可能なREST API、AWS CLI、AWS CloudFormation、Terraformの各ツールを使用することもできます。"Codeboxを使用して自動化する方法"です。

メモ CodeboxからTerraformを使用すると、コピーまたはダウンロードしたコードが非表示になり、パスワードが表示され fsxadmin vsadmin ます。コードを実行するときは、パスワードを再入力する必要があります。ユーザーアカウントには、_automate_mode権限に加えて、次の権限を含める必要があります。および iam:TagInstanceProfile。 `iam:TagRole`"CodeboxからTerraformを使用する方法を確認する"です。
クイック作成
メモ クイック作成_では、HAがデフォルトの配置モデル、Windows 2016がデフォルトのWindowsバージョン、SQL 2019 Standard EditionがデフォルトのSQLバージョンです。
手順

  1. いずれかを使用してログインし"コンソールエクスペリエンス"ます。

  2. [データベース]タイルで*を選択し、ドロップダウンメニューから[PostgreSQL Server]*を選択します。

  3. [クイック作成]*を選択します。

  4. [ランディングゾーン]*で、次の情報を入力します。

    1. * AWSクレデンシャル*:自動化権限を持つAWSクレデンシャルを選択して、新しいデータベースホストを導入します。

      _読み取り/書き込み_権限を持つ AWS 認証情報により、ワークロードファクトリーはワークロードファクトリー内の AWS アカウントから新しいデータベースホストをデプロイおよび管理できます。

      _読み取り専用_権限を持つ AWS 認証情報を使用すると、ワークロードファクトリーで AWS CloudFormation コンソールで使用するための CloudFormation テンプレートを生成できます。

      ワークロードファクトリにAWSクレデンシャルが関連付けられておらず、ワークロードファクトリに新しいサーバを作成する場合は、*オプション1 *に従って[クレデンシャル]ページに移動します。データベース ワークロードの 読み取り/書き込み モードに必要な資格情報と権限を手動で追加します。

      AWS CloudFormationで展開するための完全なYAMLファイルテンプレートをダウンロードできるように、ワークロードファクトリで新しいサーバーの作成フォームに入力する場合は、*オプション2 *に従って、AWS CloudFormation内で新しいサーバーを作成するために必要な権限を持っていることを確認します。データベース ワークロードの 読み取り専用 モードに必要な資格情報と権限を手動で追加します。

      必要に応じて、部分的に完成したYAMLファイルテンプレートを[コードボックス]からダウンロードして、資格情報や権限なしでワークロードファクトリの外部にスタックを作成できます。[コードボックス]のドロップダウンから[CloudFormation]*を選択して、YAMLファイルをダウンロードします。

    2. *リージョンとVPC *:リージョンとVPCネットワークを選択します。

      既存のインターフェイスエンドポイントのセキュリティグループが、選択したサブネットへのHTTPS(443)プロトコルへのアクセスを許可するようにします。

      AWSサービスインターフェイスエンドポイント(SQS、FSx、EC2、CloudWatch、CloudFormation、 SSM)とS3ゲートウェイエンドポイントが見つからない場合は、導入時に作成されます。

      vPC DNS属性 EnableDnsSupport とが EnableDnsHostnames 変更され、エンドポイントアドレス解決がまだに設定されていない場合は有効になり `true`ます。

    3. アベイラビリティゾーン:アベイラビリティゾーンとサブネットを選択します。

      メモ HAの導入は、複数のアベイラビリティゾーン(MAZ)FSx for ONTAP構成でのみサポートされます。

      ハイアベイラビリティを実現するためには、サブネットで同じルートテーブルを共有しないでください。

      1. フィールドで、[アベイラビリティゾーン]ドロップダウンメニューからMAZ FSx for ONTAP構成のプライマリアベイラビリティゾーンを選択し、[サブネット]*ドロップダウンメニューからプライマリアベイラビリティゾーンのサブネットを選択します。

      2. フィールドで、[アベイラビリティゾーン]ドロップダウンメニューからMAZ FSx for ONTAP構成のセカンダリアベイラビリティゾーンを選択し、[サブネット]*ドロップダウンメニューからセカンダリアベイラビリティゾーンのサブネットを選択します。

  5. [アプリケーションの設定]*で、*データベースクレデンシャル*のユーザ名とパスワードを入力します。

  6. [Connectivity]*で、インスタンスに安全に接続するキーペアを選択します。

  7. [インフラストラクチャー設定]*で、次の情報を入力します。

    1. * FSx for ONTAPシステム*:新しいFSx for ONTAPファイルシステムを作成するか、既存のFSx for ONTAPファイルシステムを使用します。

      1. 新しいFSx for ONTAPを作成:ユーザー名とパスワードを入力します。

        新しいFSx for ONTAPファイルシステムでは、インストールに30分以上かかる場合があります。

      2. 既存のFSx for ONTAPを選択:ドロップダウンメニューからFSx for ONTAP名を選択し、ファイルシステムのユーザ名とパスワードを入力します。

        既存のFSx for ONTAPファイルシステムについては、次の点を確認します。

        • FSx for ONTAPに関連付けられたルーティンググループを使用すると、サブネットへのルートを導入に使用できるようになります。

        • セキュリティグループは、導入に使用されるサブネット、特にHTTPS(443)とiSCSI(3260)のTCPポートからのトラフィックを許可します。

    2. データドライブサイズ:データドライブの容量を入力し、容量単位を選択します。

  8. 概要:

    1. デフォルトのプレビュー:クイック作成で設定されたデフォルトの構成を確認します。

    2. 推定コスト:表示されているリソースを導入した場合に発生する可能性のある料金の見積もりを提供します。

  9. [ 作成( Create ) ] をクリックします。

    または'これらのデフォルト設定のいずれかをここで変更する場合は'詳細作成を使用してデータベース・サーバを作成します

    [構成の保存]*を選択して、あとでホストを導入することもできます。

高度な作成
手順

  1. いずれかを使用してログインし"コンソールエクスペリエンス"ます。

  2. [データベース]タイルで*を選択し、ドロップダウンメニューから[PostgreSQL Server]*を選択します。

  3. [詳細作成]*を選択します。

  4. で、[スタンドアロンインスタンス]または[ハイアベイラビリティ(HA)]*を選択します。

  5. [ランディングゾーン]*で、次の情報を入力します。

    1. * AWSクレデンシャル*:自動化権限を持つAWSクレデンシャルを選択して、新しいデータベースホストを導入します。

      _automate_permissionsを指定したAWSクレデンシャルを使用すると、ワークロードファクトリ内のAWSアカウントから新しいデータベースホストを導入して管理できます。

      _読み取り専用_権限を持つ AWS 認証情報を使用すると、ワークロードファクトリーで AWS CloudFormation コンソールで使用するための CloudFormation テンプレートを生成できます。

      ワークロードファクトリにAWSクレデンシャルが関連付けられておらず、ワークロードファクトリに新しいサーバを作成する場合は、*オプション1 *に従って[クレデンシャル]ページに移動します。データベース ワークロードの 読み取り/書き込み モードに必要な資格情報と権限を手動で追加します。

      AWS CloudFormationで展開するための完全なYAMLファイルテンプレートをダウンロードできるように、ワークロードファクトリで新しいサーバーの作成フォームに入力する場合は、*オプション2 *に従って、AWS CloudFormation内で新しいサーバーを作成するために必要な権限を持っていることを確認します。データベース ワークロードの 読み取り専用 モードに必要な資格情報と権限を手動で追加します。

      必要に応じて、部分的に完成したYAMLファイルテンプレートを[コードボックス]からダウンロードして、資格情報や権限なしでワークロードファクトリの外部にスタックを作成できます。[コードボックス]のドロップダウンから[CloudFormation]*を選択して、YAMLファイルをダウンロードします。

    2. *リージョンとVPC *:リージョンとVPCネットワークを選択します。

      既存のインターフェイスエンドポイントのセキュリティグループが、選択したサブネットへのHTTPS(443)プロトコルへのアクセスを許可するようにします。

      AWSサービスインターフェイスエンドポイント(SQS、FSx、EC2、CloudWatch、Cloud Formation、 SSM)とS3ゲートウェイエンドポイントが見つからない場合は、導入時に作成されます。

    vPC DNS属性 EnableDnsSupport とが EnableDnsHostnames 、エンドポイントアドレス解決を有効にするように変更されます(まだに設定されていない場合) true

    1. アベイラビリティゾーン:アベイラビリティゾーンとサブネットを選択します。

      単一インスタンス環境向け

フィールドで、[アベイラビリティゾーン]ドロップダウンメニューからアベイラビリティゾーンを選択し、[サブネット]*ドロップダウンメニューからサブネットを選択します。

HA導入の場合

  1. フィールドで、[アベイラビリティゾーン]ドロップダウンメニューからMAZ FSx for ONTAP構成のプライマリアベイラビリティゾーンを選択し、[サブネット]*ドロップダウンメニューからプライマリアベイラビリティゾーンのサブネットを選択します。

  2. フィールドで、[アベイラビリティゾーン]ドロップダウンメニューからMAZ FSx for ONTAP構成のセカンダリアベイラビリティゾーンを選択し、[サブネット]*ドロップダウンメニューからセカンダリアベイラビリティゾーンのサブネットを選択します。

  1. セキュリティグループ:既存のセキュリティグループを選択するか、新しいセキュリティグループを作成します。

    新しいサーバの導入時に、2つのセキュリティグループがSQLノード(EC2インスタンス)に接続されます。

    1. PostgreSQLに必要なポートとプロトコルを許可するために、ワークロードセキュリティグループが作成されます。

    2. 新しいFSx for ONTAPファイルシステムの場合は、新しいセキュリティグループが作成されてSQLノードに接続されます。既存のFSx for ONTAPファイルシステムでは、関連付けられているセキュリティグループがPostgreSQLノードに自動的に追加され、ファイルシステムとの通信が可能になります。

      1. [アプリケーションの設定]*で、次の情報を入力します。

  2. ドロップダウン・メニューから*[Operating system]*を選択します。

  3. ドロップダウンメニューから* PostgreSQLバージョン*を選択します。

  4. データベースサーバ名:データベースクラスタ名を入力します。

  5. データベース資格情報:新しいサービスアカウントのユーザー名とパスワードを入力するか、Active Directoryの既存のサービスアカウント資格情報を使用します。

    1. [Connectivity]*で、インスタンスに安全に接続するキーペアを選択します。

    2. [インフラストラクチャー設定]*で、次の情報を入力します。

  6. * DBインスタンスタイプ*:ドロップダウン・メニューからデータベース・インスタンス・タイプを選択します。

  7. * FSx for ONTAPシステム*:新しいFSx for ONTAPファイルシステムを作成するか、既存のFSx for ONTAPファイルシステムを使用します。

    1. 新しいFSx for ONTAPを作成:ユーザー名とパスワードを入力します。

      新しいFSx for ONTAPファイルシステムでは、インストールに30分以上かかる場合があります。

    2. 既存のFSx for ONTAPを選択:ドロップダウンメニューからFSx for ONTAP名を選択し、ファイルシステムのユーザ名とパスワードを入力します。

      既存のFSx for ONTAPファイルシステムについては、次の点を確認します。

      • FSx for ONTAPに関連付けられたルーティンググループを使用すると、サブネットへのルートを導入に使用できるようになります。

      • セキュリティグループは、導入に使用されるサブネット、特にHTTPS(443)とiSCSI(3260)のTCPポートからのトラフィックを許可します。

  8. * Snapshotポリシー*:デフォルトで有効になっています。Snapshotは毎日作成され、保持期間は7日間です。

    Snapshotは、PostgreSQLワークロード用に作成されたボリュームに割り当てられます。

  9. データドライブサイズ:データドライブの容量を入力し、容量単位を選択します。

  10. [Provisioned IOPS][Automatic]*または[User-Provisioned]*を選択します。[User-Provisioned]*を選択した場合は、IOPS値を入力します。

  11. スループット容量:ドロップダウンメニューからスループット容量を選択します。

    一部の地域では、4Gbpsのスループット容量を選択できます。4Gbpsのスループット容量をプロビジョニングするには、FSx for ONTAPファイルシステムが、少なくとも5、120GiBのSSDストレージ容量と16、000 IOPSで構成されている必要があります。

  12. 暗号化:アカウントからキーを選択するか、別のアカウントからキーを選択します。別のアカウントの暗号化キーARNを入力する必要があります。

    FSx for ONTAPのカスタム暗号化キーは、サービスの適用性に応じて表示されません。適切なFSx暗号化キーを選択します。FSx以外の暗号化キーを使用すると、サーバの作成に失敗します。

    AWSで管理されるキーは、サービスの適用可能性に基づいてフィルタリングされます。

  13. タグ:オプションで、最大40個のタグを追加できます。

  14. * Simple Notification Service *:必要に応じて、ドロップダウンメニューからMicrosoft SQL ServerのSNSトピックを選択して、この構成のSimple Notification Service(SNS)を有効にすることができます。

    1. Simple Notification Serviceを有効にします。

    2. ドロップダウンメニューからARNを選択します。

  15. CloudWatchの監視:必要に応じて、CloudWatchの監視を有効にすることができます。

    失敗した場合のデバッグ用にCloudWatchを有効にすることをお勧めします。AWS CloudFormationコンソールに表示されるイベントは高レベルであり、根本原因を特定するものではありません。すべての詳細ログは、EC2インスタンスのフォルダに保存され C:\cfn\logs ます。

    CloudWatchでは、スタックの名前でロググループが作成されます。すべての検証ノードとSQLノードのログストリームがロググループの下に表示されます。CloudWatchには、スクリプトの進行状況が表示され、導入が失敗した場合とそのタイミングを理解するのに役立つ情報が提供されます。

  16. リソースロールバック:この機能は現在サポートされていません。

    1. 概要

  17. 推定コスト:表示されているリソースを導入した場合に発生する可能性のある料金の見積もりを提供します。

    1. [作成]*をクリックして、新しいデータベースホストを導入します。

      または、設定を保存することもできます。

次のステップ

導入したPostgreSQLサーバ上で、ユーザ、リモートアクセス、およびデータベースを手動で設定できます。